当Firefox通过HTTPS连接收到cookie时,即使服务器没有将其作为安全cookie发送,它也会将其视为安全Cookie 。通过安全连接发布非安全cookie会导致伪安全cookie
当我从Firefox内检查cookie时,它显示“Send For:Encrypted connections only”。当Firefox在随后的安全请求中将cookie发送到服务器时,检查Java中的cookie(Cookie.getSecure())表明发送的cookie不安全。 Firefox拒绝通过非安全连接发送这样的cookie。
Konqueror表现出相同的行为。
我希望确保客户端将通过HTTP请求发送cookie,或者知道标记为不安全的特定任意cookie永远不会作为非安全请求的一部分发送。有没有办法做到这一点?